Показано с 1 по 6 из 6.

подозрительная активность services.exe и пропадение "Завершение сеанса". (заявка № 105778)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    25
    Вес репутации
    33

    подозрительная активность services.exe и пропадение "Завершение сеанса".

    Здравствуйте!
    Заметил в последнее время аномальную активность services.exe. даже если ничего не происходит на компьютере, сразу после включения он кушает от 0 до 7-8% CPU. т.е. в диспетчере задач это выглядит как 0-7-0-6-0-7 и тд, т.е. скачкообразно. постепенно начинает все больше и больше, где-то до 30 доходило..
    и после какого-то времени работы компьютера пропадает кнопка в меню Пуск , "завершение работы Пользователя". и соответственно, переключает меню выключения с варианта XP на вариант Win2000/98. (там где надо выбирать из списка, что надо сделать-рестарт, выключение и тд.)
    одновременно с этим в AVZ появляется "Модифицирован ключ запуска проводника", а в HijackThis -
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=
    поэтому вешаю два лога Hijackthis, до и после перезагрузки.
    В чем может быть проблема? кто-то завелся?
    CureIT свежий ничего не показал.
    Надеюсь на помощь, и заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Сделайте лог MBAM.

  4. #3
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    25
    Вес репутации
    33
    фух, долго сканирует.
    вот лог, ничего кроме кряков не нашел, как я понял..
    а, и еще!
    если в реестре зайти в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, выдает ошибку "не удается открыть Winlogon. ошибка при открытии раздела". возможно, это тоже важно.
    Вложения Вложения
    Последний раз редактировалось RooTC; 16.07.2011 в 12:09.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    25
    Вес репутации
    33
    а, т.е без этих обновлений просить помощи в лечении я не могу? очень жаль.

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    25
    Вес репутации
    33
    да, судя по всему именно так. жаль.
    к моему счастью, вредителя я поймал. оказался клиент для Wi-fi от Реалтека.
    проблема решена.
    спасибо за помощь!

  • Уважаемый(ая) RooTC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 29.12.2011, 17:43
    2. Ответов: 3
      Последнее сообщение: 17.07.2011, 10:11
    3. Ответов: 4
      Последнее сообщение: 12.07.2010, 19:16
    4. Завершение сеанса после смс-вымогателя
      От Duplex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2010, 16:19
    5. Ответов: 1
      Последнее сообщение: 06.12.2008, 00:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00304 seconds with 17 queries